CoinDCX披露4400万美元漏洞事件源于服务器遭入侵,导致其内部流动性账户受影响。
这家印度加密货币交易所在7月20日发布的详细事件报告中确认,用户资金未受波及,全部损失将由公司资金库承担。攻击发生于印度标准时间7月19日凌晨4点,当时发现用于合作交易所流动性供给的账户存在异常访问。
公司将此次入侵归因于针对其流动性基础设施的"复杂服务器攻击"。CoinDCX在声明中强调,用户钱包采用独立冷存储机制,未受本次事件影响。
卢比提现、存款及交易功能均保持正常运转。出于预防考虑,web3钱包功能曾短暂暂停,现已恢复服务。
"您的资金100%安全",交易所声明称,目前正与国际网络安全专家、区块链取证公司及印度计算机应急响应小组(CERT-In)等机构合作追查被盗资产并锁定攻击者。公司还计划推出"漏洞赏金计划",奖励有助于追回资金的线索。
CoinDCX最初延迟约17小时才公开披露事件,但团队表示优先进行了漏洞封堵和取证分析。公司重申其雄厚资金储备及储备金证明机制可完全保障用户资产安全。
此次事件发生在WazirX遭2.3亿美元黑客攻击一周年之际,再度引发对印度加密货币基础设施韧性的担忧。与以往导致资产部分冻结或提现长期延迟的案例不同,CoinDCX在完全承担损失的同时未中断运营或影响用户活动。
区块链调查员ZachXBT最早于7月19日标记该漏洞,通过Tornado Cash混币服务及涉及Solana(SOL)与以太坊(ETH)的跨链活动追踪攻击者动向。Arkham Intelligence链上数据显示,被盗资金经多个钱包转移,目前存放在两个已知地址。
相关文章